Cwe 20

🧬 CWE Liées 125
slug: cwe-20

Explication

CWE-20は「ユーザーから受け取ったデータが、想定された形式・範囲・型かをきちんとチェックせずに使ってしまう欠陥」のことです。 非常に広い概念で、SQLi・XSS・コマンドインジェクションなど多くの攻撃の前段階となります。 「入力は信用するな (Trust Boundaries の概念)」がセキュリティ設計の基本原則です。
📌 Exemple
多くのCISA KEV登録CVEがこのCWEに分類されており、2024年だけで100件以上の悪用事例があります。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,695

ID Titre
CVE-2017-0269 Vulnérabilité dans dos (CVE-2017-0269)
CVE-2017-0273 Vulnérabilité dans dos (CVE-2017-0273)
CVE-2017-0249 Vulnérabilité dans csharp (CVE-2017-0249)
CVE-2017-0256 A spoofing vulnerability exists when the ASP.NET Core fails to properly sanitize web requests.
CVE-2017-0247 Vulnérabilité dans csharp (CVE-2017-0247)
CVE-2017-0231 Vulnérabilité dans microsoft (CVE-2017-0231)
CVE-2017-0171 Vulnérabilité dans dos (CVE-2017-0171)
CVE-2017-0212 Vulnérabilité dans microsoft (CVE-2017-0212)
CVE-2017-5948 Vulnérabilité dans oneplus (CVE-2017-5948)
CVE-2016-7476 Vulnérabilité dans dos (CVE-2016-7476)
CVE-2017-6865 Vulnérabilité dans siemens (CVE-2017-6865)
CVE-2017-6867 Écriture hors limites dans siemens (CVE-2017-6867)
CVE-2016-10371 Vulnérabilité dans c (CVE-2016-10371)
CVE-2017-0346 Vulnérabilité dans dos (CVE-2017-0346)
CVE-2017-0350 Vulnérabilité dans c (CVE-2017-0350)
CVE-2017-0353 Vulnérabilité dans dos (CVE-2017-0353)
CVE-2017-0354 Vulnérabilité dans dos (CVE-2017-0354)
CVE-2017-0355 Vulnérabilité dans dos (CVE-2017-0355)
CVE-2016-9253 Vulnérabilité dans f5 (CVE-2016-9253)
CVE-2016-6877 Vulnérabilité dans citrix (CVE-2016-6877)
CVE-2016-9692 Vulnérabilité dans ibm (CVE-2016-9692)
CVE-2017-3733 Vulnérabilité dans openssl (CVE-2017-3733)
CVE-2017-6620 Vulnérabilité dans cisco (CVE-2017-6620)
CVE-2017-7428 Vulnérabilité dans tomcat (CVE-2017-7428)
CVE-2016-10243 Vulnérabilité dans debian (CVE-2016-10243)
CVE-2017-6551 Vulnérabilité dans dos (CVE-2017-6551)
CVE-2017-8396 Vulnérabilité dans gnu (CVE-2017-8396)
CVE-2017-7721 Vulnérabilité dans irfanview (CVE-2017-7721)
CVE-2017-2153 Vulnérabilité dans dos (CVE-2017-2153)
CVE-2017-2154 Vulnérabilité dans justsystems (CVE-2017-2154)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →